滲透測試方法的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

駭客大揭秘 近源滲透測試

為了解決滲透測試方法的問題，作者柴坤哲楊芸菲王永濤楊卿 這樣論述：

本書主要講解了當滲透測試人員靠近或位於目標建築內部，如何利用各類無線網路、物理介面、智慧設備的安全缺陷進行近源滲透測試。   書中首先以Wi-Fi舉例，介紹基於無線網路的安全攻防技術及實例測試，包含對家庭、企業級無線環境的常見滲透測試方法，無線入侵防禦解決方案，無線釣魚實戰，以及基於無線特性的高級攻擊利用技術；然後介紹了當滲透測試人員突破邊界後可使用的各類內網滲透測試技巧，如敏感資訊收集、許可權維持、橫向滲透、魚叉攻擊、水坑攻擊、漏洞利用、密碼破解等。   此外，我們還介紹了針對門禁系統的RFID安全檢測技術、針對USB介面的HID攻擊和鍵盤記錄器技術、網路分流器等物理安全測試方法。

柴坤哲（sweeper） 全球黑帽大會 Black Hat 和駭客大會 DEFCON 演講者，天馬安全團隊（PegasusTeam）創始人，天巡無線入侵防禦系統、360BNI 引擎創始人，國內無線安全防禦產品標準撰寫者，偽基站防護技術發明者，知名無線安全工具 MDK4 作者之一，獲得專利 30 餘個，擁有多年對外培訓經驗並帶領團隊在各大安全會議分享研究成果。 楊芸菲（qingxp9） 360 安全研究院高級安全研究員兼產品經理，天馬安全團隊核心成員，DC010（DEFCON GROUP 010）核心成員，在 IoT 安全、無線安全上有豐富的實戰經驗及培訓經驗，安全客、FreeBu

f 等安全媒體知名作者，Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全會議演講者，其研發的“Wi-Fi 綿羊牆”廣受好評，多次被央視、湖南衛視、BTV 等媒體報導。 王永濤（Sanr） 天馬安全團隊聯合創始人，曾就職于阿裡巴巴、奇虎360 公司，為多個國家重點保護專案提供支援，獲得專利10 餘個，2016 年和 2017 年 ISC（中國互聯網安全大會）訓練營講師，研究成果發表於 Black Hat USA/Europe、CanSecWest/PacSec、HITB、CODE BLUE、POC、ZeroNights、KCon 等國內外安全會議。 楊卿（An

on） 駭客藝術家、網路安全專家，全球黑帽大會 Black Hat 和駭客大會 DEFCON 的演講者，國際知名安全團隊獨角獸（UnicornTeam）及 HACKNOWN 創新文化的創始人，360駭客研究院院長。著有《無線電安全攻防大揭秘》《硬體安全攻防大揭秘》《智慧汽車安全攻防大揭秘》《Inside Radio: An Attack and Defense Guide》（Springer 中國作者最具影響力出版物之一）等技術專著。帶領團隊入選特斯拉、GSMA等安全研究名人堂，並獲得 GSMA“CVD #0001”首位漏洞編號。眾多成果被《福布斯》、美國《國家地理》、《連線》（《WIRED》

）、福克斯新聞、CNET、The Register、IEEE ComSoc 等知名媒體報導，並獲有駭客“奧斯卡”之稱的 Black Hat Pwnie Awards“更具創新研究獎”及首屆中國網路安全十大影響力人物“真觀獎”提名。 中國網路空間安全人才教育聯盟人才挖掘組副組長及委員，教育部高等學校 網路空間安全專業教學指導委員會技術委員，中國科學院大學網路空間安全學院客座教授，亞太體育聯合會總會電子競技委員會委員。安在（ANZER）新媒體榮譽顧問，DC010技術顧問，央視《汽車百年II》大型紀錄片安全專家，2015 年和 2017 年兩屆央視 3·15 晚會出鏡安全專家。曾被《芭莎男士》深度

報導的“中國駭客”，世界駭客大會 DEFCON China 藝術大賽冠軍繪畫作品的人物原型，公安文學作品《東方駭客》的故事人物原型，並兼任《重裝江湖之控戰》等多部駭客題材影視作品的安全技術顧問，也曾親自飾 演駭客微電影《I’m Here》的男主角。 前言 vi 第1章 鳥瞰近源滲透　1 1．1　滲透測試　2 1．1．1　什麼是近源滲透測試　2 1．1．2　近源滲透的測試物件　3 1．1．3　近源滲透測試的現狀　3 1．1．4　近源滲透測試的未來趨勢　3 1．2　系統環境與硬體　4 1．2．1　Kali Linux　4 1．2．2　無線網卡　11 第2章 Wi-Fi安全　

14 2．1　Wi-Fi簡介　15 2．1．1　Wi-Fi與802．11標準　15 2．1．2　802．11體系結構　15 2．1．3　802．11標準　17 2．1．4　802．11加密系統　24 2．1．5　802．11連接過程　28 2．1．6　MAC地址隨機化　33 2．2　針對802．11的基礎近源滲透測試　34 2．2．1　掃描與發現無線網路　35 2．2．2　無線拒絕服務　41 2．2．3　繞過MAC地址認證　44 2．2．4　檢測WEP認證無線網路安全性　45 2．2．5　檢測WPA認證無線網路安全性　48 2．2．6　密碼強度安全性檢測　60 2．3　針對802．11的高級近

源滲透測試　65 2．3．1　企業無線網路安全概述　65 2．3．2　檢測802．1X認證無線網路 安全性　67 2．3．3　檢測Captive Portal認證安全性　72 2．3．4　企業中的私建熱點威脅　75 2．3．5　無線跳板技術　77 2．3．6　企業無線網路安全防護方案　82 2．4　無線釣魚攻擊實戰　88 2．4．1　創建無線熱點　89 2．4．2　吸引無線設備連接熱點　91 2．4．3　嗅探網路中的敏感資訊　96 2．4．4　利用惡意的DNS伺服器　99 2．4．5　配置Captive Portal　101 2．4．6　綿羊牆　106 2．4．7　緩衝區溢位漏洞（CVE-2

018- 4407）　109 2．4．8　如何抵禦無線釣魚攻擊　111 2．5　無線安全高級利用　111 2．5．1　Ghost Tunnel　111 2．5．2　惡意挖礦熱點檢測器　120 2．5．3　基於802．11的反無人機系統　127 2．5．4　可擕式的PPPoE帳號嗅探器　131 2．5．5　Wi-Fi廣告路由器與Wi-Fi 探針　136 2．5．6　SmartCfg無線配網方案安全 分析　140 第3章　內網滲透　143 3．1　主機發現與Web應用識別　144 3．1．1　主機發現　144 3．1．2　Web應用識別　149 3．2　AD域資訊收集　151 3．2．1　什麼是

AD域　151 3．2．2　資訊收集　152 3．3　Pass-the-Hash　162 3．3．1　原理　162 3．3．2　測試　163 3．3．3　防禦方案　165 3．4　權杖劫持　165 3．5　NTDS．dit　167 3．5．1　提取Hash　168 3．5．2　Hash破解　172 3．6　明文憑據　174 3．6．1　Windows Credentials Editor　174 3．6．2　mimikatz　174 3．7　GPP　176 3．7．1　GPP的風險　176 3．7．2　對GPP的測試　177 3．8　WPAD　178 3．8．1　工作原理　178 3．8．2　

漏洞測試　179 3．8．3　修復方案　182 3．9　MS14-068漏洞　183 3．9．1　原理　183 3．9．2　概念證明　184 3．9．3　修復建議　186 3．10　MsCache　187 3．10．1　MsCache Hash演算法　187 3．10．2　MsCache Hash提取　188 3．10．3　MsCache Hash破解　189 3．11　獲取域用戶純文字密碼　191 3．12　利用Kerberos枚舉域帳戶　194 3．13　Windows下遠端執行命令方式　196 3．13．1　PsExec式工具　196 3．13．2　WMI　197 3．13．3　Powe

rShell　199 第4章　許可權維持　201 4．1　利用網域控制站　202 4．1．1　Golden Ticket　202 4．1．2　Skeleton Key　205 4．1．3　群組原則後門　207 4．2　利用Windows作業系統特性　211 4．2．1　WMI　211 4．2．2　相黏鍵　215 4．2．3　任務計畫　216 4．2．4　MSDTC　220 第5章　網路釣魚與圖元追蹤技術　222 5．1　網路釣魚　223 5．1．1　文檔釣魚　223 5．1．2　魚叉釣魚　229 5．1．3　IDN同形異義字　231 5．1．4　水坑釣魚　234 5．2　圖元追蹤技術　23

5 5．2．1　圖元追蹤利用分析　236 5．2．2　圖元追蹤防禦　238 第6章　物理攻擊　239 6．1　HID測試　240 6．1．1　HID設備　240 6．1．2　LilyPad Arduino介紹　243 6．2　鍵盤記錄器　247 6．3　網路分流器　248 6．3．1　Throwing Star LAN Tap　248 6．3．2　HackNet　250 6．4　RFID與NFC　251 6．4．1　RFID簡介　251 6．4．2　NFC簡介　251 6．4．3　RFID與NFC的區別　252 6．4．4　RFID和NFC的安全風險　252 6．5　低頻ID卡安全分析　25

3 6．5．1　低頻ID卡簡介　253 6．5．2　ID卡工作過程　254 6．5．3　ID卡編碼格式　255 6．5．4　ID卡安全研究分析工具　256 6．5．5　利用HACKID進行ID卡的 讀取與模擬　258 6．6　高頻IC卡安全分析　260 6．6．1　Mifare Classic卡簡介　260 6．6．2　Mifare Classic通信過程　262 6．6．3　Mifare Classic卡安全分析工具　262 6．6．4　Mifare Classic智慧卡安全分析　264 第7章　後滲透測試階段　269 7．1　密碼破解　270 7．1．1　線上破解　270 7．1．2　

離線破解　271 7．2　漏洞搜索　273 7．2．1　searchsploit　274 7．2．2　getsploit　278 7．3　憑據緩存　279 7．3．1　憑據緩存的類型　280 7．3．2　憑據緩存加密原理　281 7．3．3　LaZagne提取緩存憑據　283 7．4　無文件攻擊　284 7．4．1　無檔攻擊的影響　284 7．4．2　無檔攻擊技術解釋　284 7．4．3　無檔惡意軟體示例　285 7．5　簽名檔攻擊　286 7．5．1　上傳下載執行　287 7．5．2　許可權維持　289 7．5．3　防禦　290 7．6　劫持Putty執行命令　290 7．6．1　命令注入　

291 7．6．2　查看管理員的輸入　292 7．6．3　監控進程　292 7．7　後滲透框架　293 7．7．1　Empire簡介　293 7．7．2　Mimikatz簡介　299 附錄A　打造近源滲透測試裝備　305 A．1　NetHunter　306 A．2　WiFi Pineapple　307 A．3　FruityWiFi　309 A．4　HackCube-Special　310 A．4．1　硬體　310 A．4．2　適用場景　311 A．4．3　使用演示　311 附錄B　近源滲透測試案例分享　314 B．1　近源滲透測試案例分享1　315 B．1．1　Portal安全檢測　315

B．1．2　802．1X滲透測試　316 B．1．3　內網滲透測試　316 B．2　近源滲透測試案例分享2　319 B．2．1　資訊收集　319 B．2．2　私建熱點滲透測試　320 B．2．3　802．1X滲透測試　321 B．2．4　Guest網滲透測試　321 B．2．5　進一步滲透測試　323

滲透測試方法進入發燒排行的影片

網站應用程式滲透測試研究 -以OWASP Top 10 (2021)為基準

為了解決滲透測試方法的問題，作者廖珮君 這樣論述：

在科技與資訊安全的緊密關聯的時代，目前國際具有高度關注的俄烏戰爭，其戰爭下掀起的網路攻擊、資安威脅，同時許多機關及企業也都正在發生層出不窮的資安事件，如網站應用程式系統設計缺陷、程式開發的元件漏洞或管理者疏忽等因素，造成整個系統危機重重，為了提高安全防禦力層級及降低不同層級的危害，本研究依循 OSSTMM 中串聯的測試手法，以及 OWASP Top 10：2021 年度版本為滲透測試項目十大查核指南，分析滲透測試漏洞及可能風險。並以資訊入口網站類型模擬受測網站，對網站可利用安全漏洞執行滲透測試，驗證漏洞的影響程度，在測試過後對漏洞提出修復建議說明，藉此做為單位資訊安全改善的安全性策略。

Azure雲端服務滲透測試攻防實務

為了解決滲透測試方法的問題，作者MattBurrough 這樣論述：

　　本書是對部署在微軟Azure雲端的服務執行滲透測試之完整指導手冊，微軟的Azure是受到眾多公司採用的雲端運算服務平台，讀者首先會學到以雲為中心的滲透測試，以及如何取得執行滲透測試所需的適當權限，接著學習如何偵察Azure訂用帳戶、取得Azure儲存體帳戶的存取權，並深入探討Azure的基礎架構即服務（IaaS）。 　　書中提供豐富的滲透測試腳本範例、施行完整資安評估的實用建議，以及介紹如何設置Azure以阻擋常見攻擊的小訣竅，針對有效執行雲端系統的安全測試，及報告精確的測試結果和因應建議，提供清晰而完整的觀念。 　　透過本書，您將瞭解如何： 　　．發掘虛擬機的組態

弱點，讓讀者能夠取得密碼、執行檔、程式碼和設定檔 　　．使用PowerShell命令找出IP位址、管理員及資源的詳細資訊 　　．尋找與多重要素身分驗證及管理憑證有關的資安問題 　　．藉由枚舉防火牆的規則進行網路滲透測試 　　．研究Azure金鑰保存庫、Web應用程式、自動化服務及其他特殊服務 　　．藉由檢視日誌及安全事件，以了解我們的行動何時被發現 　　「本書讓你在微軟Azure上的滲透測試和安全防護取得領先優勢！」 　　醫學博士 Thomas W. Shinder

建置光阻溶液對化學性防護手套之破出時間矩陣

為了解決滲透測試方法的問題，作者蘇章信 這樣論述：

目的：丙二醇醚(Propylene Glycol Methyl Ether, PGME)與丙二醇甲醚醋酸酯(Propylene Glycol Monomethyl Acctate, PGMEA)為無色透明之低毒性液體，易被皮膚吸收，動物實驗發現大鼠長期暴露會對肝腎造成損害；以半導體產業常使用的乳膠及丁腈手套為研究材質，探究不同比例的光阻溶劑的滲透參數，建立破出時間矩陣圖，以為使用者的選擇依據。本研究選定常用之光阻溶液成分－丙二醇醚(PGME)及丙二醇甲醚醋酸酯(PGMEA)－為測試化學品，以ASTM F739-12標準滲透測試方法測試其對半導體製程常用之拋棄式防護手套的滲透行為，建構手套對不

同比例的光阻溶液之破出時間矩陣，並且比較單層、雙層手套及搭配防護霜的防護能力。材料與方法：本研究測試手套為天然乳膠手套(Natural Rubber Latex, NRL)及丁腈橡膠手套(Nitrile Rubber)，滲透實驗溫度為24˚C，試驗時間為1小時，前30分鐘每5分鐘採樣1次，後30分鐘每10分鐘採樣一次，所有滲透試驗皆進行3重複，如需添加防護乳霜，在試驗前量測未添加防護乳霜樣本之重量，再添加防護乳霜樣本並秤重，試驗前後均測量手套厚度及重量，並以Wilcoxon sign-rank test檢定之。滲透樣本中之丙二醇醚(PGME)及丙二醇甲醚醋酸酯(PGMEA)以氣相層析儀-火焰離

子偵測器(GC-FID)定量，並計算滲透速率(Permeation Rate, PR)及累積滲透質量(Cumulative Permeation Masses, CPM)。結果：乳膠手套(NRL)及丁腈手套(Nitrile Rubber)的樣本重量於滲透實驗前後均未有顯著差異，厚度則有少數出現顯著差異的變化。兩種手套於短時間內即發生破出現象，僅丁腈雙層手套中對挑戰溶劑純物質PGME與光阻比例5:5、光阻比例3:7破出時間大於15分鐘；而滲透速率及累積滲透質量，單層手套之測試結果，丁腈手套在純物質滲透速率都比乳膠手套低，而在混合物不同比例中會比乳膠手套高。純物質添加防護乳霜時，丁腈手套滲透速率會

增加，但乳膠手套的結果為，PGME的滲透速率加快但PGMEA則是減緩的。雙層手套之最大滲透速率比單層手套減緩；手套破出時間矩陣可以依照不同化學品比例與搭配手套類型與工作時間選擇適合的手套。結論：無塵室常見丁腈(Nitrile Rubber)與乳膠(NRL)手套，只有丁腈雙層手套對純物質PGME與光阻比例5:5、光阻比例3:7可以提供有效的保護，單層或是防護乳霜提供的防護是非常有限的。建議作業員在接觸光阻時可以利用手套破出時間矩陣圖，針對工作環境不同的混合物選擇適當的工作場合的化學防護手套，或者使用手套穩定滲透速率矩陣圖，挑選最低的穩定滲透速率手套有效防護。接觸到溶劑時，應立即更換新的手套，降低

滲透造成的健康危害。